採用情報

お問い合わせ

お知らせ

  1. HOME
  2. お知らせ
  3. 2021 年
  4. 米国政府のサプライチェーンセキュリティ基準を見据えたサイバートラストの取り組みを発表

お知らせ

米国政府のサプライチェーンセキュリティ基準を見据えたサイバートラストの取り組みを発表

~「Securing the Information and Communications Technology and Services Supply Chain」に記載の要件にシームレスに対応~

2021 年 3 月 24 日
サイバートラスト株式会社

米国で 2021 年 1 月 19 日に発行された「Securing the Information and Communications Technology and Services Supply Chain」が、2021 年 3 月 22 日に発効となりました。これは、2019 年 5 月 15 日にトランプ前大統領が署名した大統領令 13873 「Executive Order on Securing the Information and Communications Technology and Services Supply Chain」に基づくもので、このたびの発効に関連して米商務省より外国敵対者が設計、開発、製造、供給する情報通信技術・サービスに関わる取引を特定、評価、対処するプロセスと手順が明確化されています。

サイバートラストは、米国の IoT 機器の流通に関わるセキュリティ基準を見据え、デバイスのライフサイクルマネジメントサービスとして「Secure IoT Platform®」のサービスを提供しています。引き続き一連のグローバル環境の変化に対応するため、このたび発効となった米国政府のサプライチェーンセキュリティ基準に記載の要件を参照し、国際標準に追随する形で IoT 関連ソリューションの開発・提供を行ってまいります。

米国政府は、信頼できない情報通信技術及びサービスの無制限の使用が国家安全保障上のリスクをもたらすことを明確にしており、サプライチェーンにおける安全対策を強化しています。具体的な動きがこのたびの「Securing the Information and Communications Technology and Services Supply Chain」発効や 2020 年 12 月 4 日に制定された「IoT Cybersecurity Improvement Act of 2020」で、「IoT Cybersecurity Improvement Act of 2020」では連邦政府が調達する IoT デバイスの基本的なセキュリティ要件が定められ、順守することが義務付けられています。さらに現在「National Cybersecurity Certification and Labeling Authority」の設置が議会に提案されており、情報通信機器のセキュリティ認証を行った上で、セキュリティが実装されている機器にはラベリングをする動きもあります。

これらの基準やルールには NIST( 米国国立標準技術研究所 ) から発行される SP800 シリーズや FIPS などセキュリティガイドラインが適用されており、当社の提供する「Secure IoT Platform®」は、刻々と変化しつづける国際的なセキュリティ要件にもシームレスに対応していきます。

関連 Web サイト:

「Secure IoT Platform®」について:
https://www.cybertrust.co.jp/siotp/index.html

サイバートラストの Secure IoT Platform® が、エムティーアイの医療情報活用サービスでのセキュリティ向上を支援(2021 年 2 月 18 日プレスリリース):
https://www.cybertrust.co.jp/pressrelease/2021/0218-mti-siotp-case.html

SBT、NEC、CTJ が共同開発した建物向けサイバーセキュリティ対策『Smart Secure Service』を提供開始(2020 年 10 月 22 日プレスリリース):
https://www.cybertrust.co.jp/pressrelease/2020/1022-sss.html

本件に関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp

プレスリリース
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime